我想知道在安全性方面,通過電子郵件將解密密碼發送給新用戶是否是一種好的做法。有人可以告訴我他的感受?通過電子郵件發送密碼給用戶
如果我想發送密碼解密,我應該使用這個?
$decrypt= Crypt::decrypt($user->password);
感謝很多提前
我想知道在安全性方面,通過電子郵件將解密密碼發送給新用戶是否是一種好的做法。有人可以告訴我他的感受?通過電子郵件發送密碼給用戶
如果我想發送密碼解密,我應該使用這個?
$decrypt= Crypt::decrypt($user->password);
感謝很多提前
您不能解密哈希密碼。最好的做法是使用Laravel重置密碼功能。
定義路線和視圖以重置用戶密碼後,您只需在瀏覽器中訪問
/password/reset
即可。框架中包含的已包含發送密碼重置鏈接電子郵件的邏輯,而ResetPasswordController
包含重置用戶密碼的邏輯。後重設密碼時,該用戶將自動登錄到應用程序,並重定向到
/home
您不能發送解密的密碼,因爲是單向散列(REF 1 )。這意味着當你輸入你的密碼時,你需要對它進行加密,然後與數據庫中的加密密碼進行匹配。這樣即使系統管理員也看不到用戶真正的密碼。
根據的評論:
一旦用戶註冊送他/她一個鏈接,創建一個新的密碼。
如果您不想允許他們在創建新密碼之前訪問其他頁面。添加middleware
以檢查用戶是否創建了新密碼。
從安全角度來看,密碼必須是散列值。您不應該使用加密/解密密碼。
感謝您的回覆!我希望路線應該放在電子郵件裏面嗎?重設密碼 ? –
爲什麼要將解密的密碼發送給**新用戶**? –
這已經在這裏回答https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure – RT72
,因爲它不是用戶本身誰得到註冊,所以我試圖找到一個簡單的方法告訴他他的連接訪問 –